解析标题X-XSS-Protection时出错 - Google Chrome
Can*_*yer 85 html javascript youtube google-chrome youtube-api
我将Google Chrome升级到Version 64.0.3282.140 (Official Build) (64-bit)Windows 10计算机上.一旦我这样做,我在开发人员工具控制台中的网站上收到此错误.不确定从哪里开始.去年我确实看到了类似的问题,这是youtube的一个问题(也在网址中),但我还没有看到任何解决方案.
Error parsing header X-XSS-Protection: 1; mode=block;
report=https://www.google.com/appserve/security-bugs/log/youtube: insecure
reporting URL for secure page at character position 22. The default
protections will be applied.
16:07:31.905
当我通过嵌入式网址直接访问youtube时,我也看到了这个问题,所以它不仅仅在我的网站上.
UPDATE
我在回复中附上了标题的照片,表明google.com网址似乎正在产生问题.
小智 143
这是当前Google Chrome和Chromium中的已知错误:https://bugs.chromium.org/p/chromium/issues/detail? id
= 807304
在当前版本的浏览器中,出于某些安全原因,Chrome开发人员已将X-XSS-Protection的报告字段网址限制为同一域名.因此,当您使用某些嵌入代码嵌入视频时,从其他服务器下载,其中设置了"report = https://www.google.com/ " 标题,并且您的网页未在google.com上托管domain - 出现错误消息.
然而,所有次要网站(包括youtube.com)都在发送包含不同源域的报告网址.可能他们甚至都不知道Chrome最近的变化.因此,无论是YouTube都会更改其标题,Chrome浏览器的开发者都会将其恢复.作为最终用户,我们无能为力.等到他们解决这个问题.
更新:
该问题已得到修复 Version 66.0.3359.117 (Official Build) (64-bit)
- 在Chrome 66.0.3350.0(官方构建)金丝雀(64位)中仍然可见 (22认同)
- 仍然可以在镀铬中看到. (5认同)
- 似乎修复了Chrome 67.0.3381.0(官方构建)金丝雀(64位) (4认同)
- @HonsaStunna 是 Mac 版吗?我有最新的 Win 65.0.3325.181(官方版本)(64 位),但仍然看到此错误。 (2认同)
- 问题已在 bugs.chromium.org 中得到修复,在 Chrome 65(稳定版)中仍然可见,但在 Chrome 68(Canary)中消失了 (2认同)
| 归档时间: |
|
| 查看次数: |
53529 次 |
| 最近记录: |